запрет сайтов на уровне DNS
-
с пониманием работы squid действительно проблема, на форумах пишут одно, в документации пишут другое ну А по ФАКТУ работает совершенно непредсказуемо. под сетей четыре, семь или восемь ip смотрят напрямую в инет, остальные по паролю..
через шлюз
–-----------------------------------------
192.168.0.1 тут и IP телефония и клиент банки
...
192....... 7 и различные сервисы....по паролю
192.168.6.1
......... ЮЗЕРЫ
192.168.45.254как видите все просто до ужаса, на чистой freebsd организовать такое пол часа работы, но с ПФ разговор отдельный.., убиваю много времени и в итоге возвращаюсь к командной строке для точной настройки (слабоват еще видать для работы с оболочкой).., оболочка www это ФАС))), еще изучаю... много глючного, когда вообще первый раз ПФ поставил то спустя пару часов лазанья сложилось впечатление что я fee вообще не знаю)))), а все потому , что много багов, выполнив настройки из www морды приходиться лезти в командную строку и править от туда, это печально, особенно если ты первопроходец. НО ПФ кой горжусь, ребята работают. правят, чинят.. Но больше всего меня привлекает ядро ), подчистили как следует. Продолжаю изучать ПФ, преимущество и достоинства есть и не мало, один мониторинг чего стоит.. ну и конечно груповые правело создавать легче, сервера легче поднимать, выполнил пару настроек, поднял ВПН ( ВПН конечно не поднялся ), но все же с камандной строки не как машинистка пишешь, а правишь пару конфигов и дело в шляпе. Сокращает время на поднятии шлюзов, прокси.. и.т.д.
НУ и НАСТРОЧИЛ
-
Антивирус не поддерживает авторизацию. Он работает в 4 режимах - обычный AV прокси на выбранных интерфейсах, прокси для squid (настройки squid делаются автоматом), прозрачный прокси (трафик 80/443 заворачивается на прокси автоматически), internal - все правила для ловли трафика делают самостоятельно.
В squid (могу ошибаться про последние версии) все transparent правила делаются для подсети интерфейса. То есть для остальных подсетей локалки вроде как нужно делать дополнительные правила перенаправления.
Вот с этим " семь или восемь ip смотрят напрямую в инет, остальные по паролю.. " недопонял - это в каком режиме у Вас squid не работает? Если прозрачный - см выше, если в обычном, то см свои правила файрвола, разрешающие прямой доступ в интернет.
-
за разъяснения спс, пробовал тестовые вирусы, во всех режимах его работы, результат печальный… видит файлы которые пытаются загрузить пользователи или обновление гуглхрома и долбит это все, одним словом ГОРЕ-АНТИВИРУС абсолютно бесполезен, нагрузка на сервер и глюки с squid, в голом виде древнейший вирус загрузил на файловый сервер и с легкостью скачал его назад, антивирус даже не чехнул. если его остановить то прокси падает и не хочет работать пока антивирус не стартануть.. т.е. если по каким-то причинам упадет антивирус то упадет прокси... буду побывать сторонний пакет